Claude Code'un kaynak kodu, NPM kayıt defterindeki map dosyaları üzerinden sızdırıldı

 (twitter.com/Fried_rice)
28 puan yazan GN⁺ 29 일 전 | 4 yorum | WhatsApp'ta paylaş
  • npm kayıt defterindeki source map (map) dosyaları üzerinden Claude Code'un tüm kaynak kodu dışarıya açığa çıktı; böylece iç yapı ve işlevler görünür hâle geldi
  • Sızan dosyalar arasında system prompt, telemetry, bypass mode, Undercover Mode gibi temel bileşenler yer alıyor
  • Neden olarak .npmignore yapılandırmasının eksik olması ve bun derleme aracının varsayılan source map üretme özelliği gösteriliyor
  • Kodda önyargı önleme veya koruma kurallarının neredeyse hiç olmadığı, yalnızca asgari düzeyde ton koruması bulunduğu görüldü
  • Topluluk bunu “yapay zekanın kendi kendini open source yapması” diye hicvederken, olay güvenlik yönetimindeki dikkatsizliğin yol açtığı büyük ölçekli bir sızıntı vakası olarak öne çıktı

Claude Code kaynak kodu sızıntısı olayı

  • Claude Code'un tüm kaynak kodunun, npm kayıt defterindeki source map (map) dosyaları üzerinden dışarıya açıldığı doğrulandı
    • Paylaşılan bağlantı, src.zip biçiminde sıkıştırılmış bir dosyaya işaret ediyor ve kod yapısıyla iç işlevleri içeriyor
    • Bu nedenle system prompt, telemetry, bypass mode, Undercover Mode gibi iç bileşenler ortaya çıktı
  • Bunun, Anthropic'in bir yıl içinde yaşadığı ikinci istem dışı sızıntı olayı olduğu belirtiliyor
    • Toplulukta neden olarak, “birileri *.map dosyalarını .npmignore içine eklemeyi unuttu” şeklindeki derleme ayarı hatası gösterildi
    • bun derleme aracının varsayılan olarak source map üretmesi ve bunun devre dışı bırakılmamış olması da sorun olarak işaret edildi
  • Bazı kullanıcılar bu sızan dosyaları Claude modeli ya da backend erişim kodu sanmış olsa da,
    • source map dosyaları yalnızca uygulama yapısını, fonksiyonları ve kod akışını gösterir; model ağırlıkları veya sistem erişim izinleri içermez
    • Bu yüzden çalıştırılabilir bir model değil, yalnızca reverse engineering, bug arama ve mimari analizi için faydalıdır
  • Sızan kodda Undercover Mode adlı bir alt sistem de yer alıyordu
    • Bu, Claude'un iç bilgileri yanlışlıkla açığa çıkarmamasını sağlamak için tasarlanmış bir özellik
    • Ancak insan geliştiricilerin yapılandırma hatası yüzünden bu özelliğin kendisi dışarıya açılmış oldu
  • Kodu inceleyenler, önyargı önleme veya korunan sınıf işleme kurallarının hiç bulunmamasına dikkat çekti
    • Irk, cinsiyet, din gibi hassas özelliklerle ilgili guardrail, anahtar kelime filtresi veya sınıflandırıcı bulunmuyor
    • Yalnızca “Minimal tone protection” mevcut ve önyargı azaltma politikası hiç yok gibi görünüyor

Topluluk tepkileri ve tartışmalar

  • Toplulukta, “depo özgür olmak istiyor” şakasıyla birlikte olay “open source olmanın ironisi” olarak nitelendirildi
    • “Claude kendini özgürleştirdi”, “yapay zeka kendisini doğrudan open source yaptı” gibi çok sayıda alaycı yorum paylaşıldı
    • “Dünyanın en iyi yapay zeka kodlama aracını yapıp *.map dosyasını dışarıda bıraktılar” şeklindeki eleştirel mizah da yayıldı
  • Bazı kullanıcılar güvenlik riskleri konusunda uyarıda bulundu
    • Kaynağı belirsiz r2.dev bağlantılarının düşünmeden indirilmesi eleştirildi
    • “Yapay zeka güvenliğini tartışan topluluk doğrulanmamış bir zip dosyasına tıkladı” şeklinde öz eleştirel tepkiler geldi
  • “Bu, Claude'un sonunun başlangıcı mı?”, “Kasıtlı bir sızıntı mı yoksa hata mı?” gibi sorular da gündeme geldi
    • “Anthropic içinde birilerinin hayatındaki en kötü pazartesiyi yaşadığı kesin” türü yorumlar paylaşıldı
  • Toplulukta sızan kodun nasıl kullanılabileceği üzerine de tartışmalar sürdü
    • “Artık bununla ne yapılabilir?”, “Buna dayanarak Claude Code'u yeniden derlemek mümkün mü?” gibi sorular soruldu
    • “openclaude” takma adı ortaya çıkarken, gayriresmî bir open source projeye dönüşme ihtimali de dile getirildi

Ek bilgiler

  • Açığa çıkan kod içindeki en büyük 5 dosya şunlar:
    1. cli/print.ts – 5.594 satır
    2. utils/messages.ts – 5.512 satır
    3. utils/sessionStorage.ts – 5.105 satır
    4. utils/hooks.ts – 5.022 satır
    5. screens/REPL.tsx – 5.005 satır
  • Bazı kullanıcılar, kod düzeyindeki analiz materyallerini DeepWiki bağlantıları üzerinden paylaştı
  • Genel olarak bu olay, npm dağıtım ayarlarındaki basit bir hatanın büyük çaplı bir yapay zeka kod sızıntısına yol açabileceğini gösteren bir örnek olarak değerlendiriliyor

İlgili okumalar

4 yorum

 
colus001 29 일 전

OpenCode yeterince iyi olduğuna göre, ayrıca neye ihtiyaç var gerçekten emin değilim haha
 
bighead 29 일 전

/buddy gerçekten çalışıyor gibi görünce.. sanki gerçekmiş gibi de geliyor..
Bir yandan da 1 Nisan şakası etkinliği gibi duruyor..
 
gggnews 29 일 전

https://github.com/kk-r/skillify-skill Beklenmedik derecede kullanışlı dahili komutların sızdırılması üzerine, bununla benzer şekilde çalışan bir şeyi açık kaynak olarak yayımlayan biri de varmış :)
 
GN⁺ 29 일 전
Hacker News görüşleri

  • Anthropic için en büyük kayıp, ürün yol haritasının feature flag üzerinden ortaya saçılması
    Özellikle henüz duyurulmamış olan “assistant mode”un (kod adı kairos) açığa çıkması dikkat çekiyor
    Kod tabanını Claude’a analiz ettirince bir sürü gizli özellik ortaya çıkıyor
    Örneğin Buddy System (Tamagotchi tarzı ASCII karakter), Undercover mode (çalışanlara ait commit’lerden iç bilgileri kaldırma özelliği) gibi şeyler var

    • “Undercover prompt” içinde Claude Capybara diye bir ifadeden de söz ediliyor
      ilgili kod bağlantısı
    • Geçmişte açık kaynak olarak paylaştığım kişisel Claude Code kurulumum bu yüzden tamamen demode kaldı
      clappie.ai bakılabilir
      Telegram entegrasyonu (CC Dispatch), Crons (CC Tasks), animasyonlu ASCII köpek (CC Buddy) gibi özellikler çakışıyor
    • Claude’a doğrudan binary’yi sorarsanız bu feature flag’lerin hepsini bulabiliyor
    • Aslında Buddy System bu yılın 1 Nisan şakası etkinliği
      Kullanıcının gacha usulü bir evcil hayvan çekip büyüttüğü bir yapı ve efsanevi seviye petler de var
      Twitter’da viral olması hedeflenerek kademeli biçimde duyurulması planlanıyormuş

  • Anthropic’in paketi gerçekten silmek yerine yalnızca “Unpublished” mesajıyla deprecated hale getirmesi ilginç
    npm unpublish paketi tamamen kaldırırken, npm deprecate paketi bırakıp sadece uyarı gösteriyor
    Muhtemelen kaynak haritalarının indirilmesini zorlaştırmak istediler
    npm paket bağlantısı

    • Commit mesajlarının “undo / undo / unpublish / ctrl-z / ctrl-c / No, stop…” gibi şakacı şekilde bırakılmış olması da dikkat çekiyor
    • npm’de 100’den fazla indirme aldıysa unpublish yapılamıyor
    • Anthropic’in kendi ürününü dogfooding yaparak yoğun biçimde test ettiği hissediliyor
    • İnternetten tamamen yok edilemeyeceğini bildikleri için, bunu sadece “bilerek yayımlanmadı” diye işaretlemiş gibiler

  • Bu tür sızıntılar ilk kez olmuyor
    2025 Şubat’ta da benzer bir olay yaşanmıştı
    ilgili blog / HN zinciri

  • Tüm spinner verbs ortaya çıkmış durumda
    ilgili kod bağlantısı

    • Şu an 404 veriyor ama bu bağlantı hâlâ çalışıyor
    • “reticulating” sözcüğünü görmek sevindirici, artık sadece “splines” eksik
    • Bu tür string’ler binary içinde düz metin olarak duruyor, dolayısıyla grep ile kolayca bulunabiliyor
      Hatta doğrudan değiştirilmeleri bile mümkün
    • issue sayfasında neler olduğuna insan merak ediyor
    • Eskiden 2015 tarihli bir oyunun benzer bir özellik yüzünden AI üretimi sanılması akla geliyor
      Artık en ufak mizah bile AI şüphesi çekiyor

  • src/cli/print.ts, kod tabanındaki en karmaşık fonksiyon
    3.167 satır, 12 seviye iç içelik, 486 dallanma noktası, 21 iç fonksiyon vb.
    En az 8-10 modüle bölünmesi gerekir gibi görünüyor

    • src/ink/termio/osc.ts içindeki asenkron işleme de kafa karıştırıcı
      wl-copy, xclip, xsel sıralı çalıştırılıyor ama gerçekten async mi değil mi belli değil
    • Ama kod yapısının karmaşık olması mutlaka kötü olduğu anlamına gelmez
      İnsan odaklı code smell ölçütleri, LLM tarafından yazılmış kodda farklı çalışabilir
      LLM’ler kodu insanlardan farklı biçimde yazar; yeni bir analiz paradigmasına ihtiyaç var
      İnsan tipi kodlama kurallarını dayatmak, aynı hataların tekrarına bile yol açabilir
      Vibe coding gibi yeni bir evrimsel yaklaşım gerekebilir
    • CC’yi uzun süre kullanan herkes bunun bug’ların kaynağı olduğunu zaten biliyor
      Üstelik Anthropic, 60 gün işlem görmeyen bug kayıtlarını otomatik kapatıyor
    • Yavaşlığın kendisi aslında bir tür hız sınırlama mekanizması olarak işliyor olabilir
    • Kodun karmaşıklığı öyle bir noktada ki “o Larry’nin işi” diye şaka yapılıyor

  • Kullanıcı prompt’larındaki negatif duyguyu tespit eden bir regex var
    ilgili kod
    Belirli kelimeler loglanıyor

    • Bir LLM şirketinin duygu analizini regex ile yapması, kamyon şirketinin at kullanmasına benziyor
    • 2011’de benim startup’ım da Twitter duygu analizini buna benzer yöntemlerle satıyordu
      Apple ve Bentley gibi şirketler de müşteriler arasındaydı
    • Aslında bu biraz “dakika başına WTF” metriği gibi
      Claude saçma bir yanıt verdiğinde mühendislerin bunu görüp iyileştirme yapması umuluyor
    • Bu bir optimizasyon değil; sadece “kullanıcı şikayetlerini kaydet” talimatının LLM tarafından olduğu gibi uygulanmış hali olabilir
    • Gerçek koda bakılırsa logger dışında bunu çağıran bir yer yok

  • Bana göre obfuscate edilmiş JS/TS kodu, zaten makine kodu olmadığı için çok da büyük mesele değil
    Asıl iyi olan CLI’nin açık kaynak yapılması olurdu

    • Muhtemelen iç kod kalitesi düşük olduğu için açmak istemiyorlar
      Yakın zamanda OAuth giriş akışının yanlış URL üretmesine yol açan bir bug da vardı
    • “CLI o kadar da önemli değil” deniyor ama aslında context üretimi ya da subagent yapısı gibi bölümler oldukça ilginç
      Şu anda bizzat bunlara bakılıyor
    • Sadece isimlendirme kuralları bile ekibin düşünce tarzını ve yol haritasını ele veriyor
      Bunu obfuscation ile saklamak mümkün değil

  • Bunu Malus ya da Claude Code üzerinden çalıştırıp açık kaynak bir sürüm üretme fikri şaka yollu gündeme getiriliyor
    Elbette gerçekten yapılması önerilmiyor

    • Malus gerçek bir proje değil, bir hiciv
      FOSDEM sunum bağlantısı
      Kodu metne, sonra yeniden koda çevirerek clean-room implementation gibi gösterme fikrine dayanıyor
      İronik olan ise LLM yanıtlarının zaten açık kaynak koddan türemiş olması
    • Nasıl olsa Claude Code’u Claude yazdığı için telif hakkı olmadığı ileri sürülebilir diyenler de var
    • Sorun, OAuth kimlik doğrulamasının aşılamıyor olması
      Anthropic bunu fark edip hesabı banlayabilir
    • Açık kaynak katkısının sıfır olması da ayrı bir ironi
    • Belki claw-code bununla ilişkili projedir

  • ANTI_DISTILLATION_CC, Claude Code’a gömülü bir model damıtma karşıtı özellik
    Her API isteğine anti_distillation: ['fake_tools'] ekleniyor ve böylece sunucu, sistem prompt’una sahte araç tanımları enjekte ediyor
    Amaç, rakip model trafiği scrape edip eğitim verisi olarak kullanırsa veriyi kirletmek

    • Görünüşe göre gerçekten bir etkisi olmuş
      Qwen 27B modeli Opus 4.6 temel alınarak distill edilmişti ve araç kullanımı hataları üretmeye başladı
      ilgili tweet
    • Anthropic’in bu araştırmayı tamamen saf niyetlerle yaptığına inanmak zor
    • Ama son dönemde rate limit o kadar sert ki, hizmet olarak kullanışlılığı azalmış durumda
    • Eğer sunucu istemciye sahte araç tanımları enjekte ediyorsa, modelin bunları görmezden gelecek şekilde eğitilip eğitilmediği merak ediliyor
      Acaba Sonnet ya da Opus içinde de böyle veri toksinleri var mı?
    • Ama böyle bir özelliğin neden istemci kodunda bulunduğu da ayrıca soru işareti

  • Claude Code’un Axios kullandığı da ortaya çıktı
    ilgili tweet / HN zinciri

    • Güncel sürüm Axios 1.14.0 kullanıyor; bu da zararlı kod içeren 1.14.1’den hemen önceki sürüm
      Otomatik güncellemeleri kapatmak için ortam değişkenine export DISABLE_AUTOUPDATER=1 ekleyip
      claude doctor ile Auto-updates: disabled durumunu doğrulayabilirsiniz